Windows 2008 服务器安全加固几个注意事项

一、系统信息

查看系统版本

Windows Server 2008 r2 Enterprise

用途

Vpn服务器

查看主机名

查看网络配置

二、杀毒软件管理

2.1 杀软安装

操作目的

预防木马及病毒等危害程序

检查方法

检查系统杀软服务是否启动。

加固方法

安装杀毒软件；开启实时监控；设置合适的监控级别；为杀软设置密码。

是否实施

备注

3.1补丁安装

操作目的

安装系统补丁，修补漏洞

检查方法

使用漏扫工具扫描。

加固方法

使用工具自动化打补丁。

是否实施

备注

四、账号口令

4.1优化账号

操作目的

减少系统无用账号，降低风险

检查方法

“Win+R”键调出“运行”->compmgmt.msc（计算机管理）->本地用户和组，查看是否有不用的账号，系统账号所属组是否正确以及guest账号是否锁定

加固方法

使用“net user 用户名 /del”命令删除账号

使用“net user 用户名 /active:no”命令锁定账号

是否实施

备注

检查注册表，预防影子账号。

4.2口令策略

操作目的

增强口令的复杂度及锁定策略等，降低被暴力破解的可能性

检查方法

“Win+R”键调出“运行”->secpol.msc （本地安全策略）->安全设置

加固方法

1，账户策略->密码策略

密码必须符合复杂性要求：启用

密码长度最小值：8个字符

密码最短使用期限：0天

密码最长使用期限：90天

强制密码历史：1个记住密码

用可还原的加密来存储密码：已禁用

2，账户设置->账户锁定策略

帐户锁定时间：30分钟

帐户锁定阀值：5次无效登录

重置帐户锁定计数器：30分钟

3，本地策略->安全选项

交互式登录：不显示最后的用户名：启用